Сводная информация

Календарь гибридного типа предоставляет широкие возможности совместной работы Cisco Webex Meetings и приложения Webex с помощью Office 365 для пользователей и комнат.

В настоящий момент интеграция обеспечивает следующие важные функции.

  1. Возможность планирования конечными пользователями совместной работы на совещании с помощью любого клиента календаря, подключенного к Office 365 без необходимости установки подключаемых модулей или расширений. Для этого достаточно ввести ключевое слово в поле "Местоположение" (например, @webex или @meet) или указать URI SIP или адрес совещания в тексте совещания.

  2. Отображение списка совещаний в приложении Webex пользователей: на настольном ПК, мобильном устройстве или стационарных терминальных устройствах.

  3. Всплывающее уведомление с кнопкой для присоединения, также известное как функция "Одно нажатие кнопки" (OBTP).

  4. Обновление состояния доступности пользователя в приложении Webex при настройке пользователем автоматических ответов в Office 365 (в некоторых случаях называется состоянием отсутствия на рабочем месте).

В этой статье описан процесс интеграции облака Office 365 с облаком Webex с помощью облачной службы календаря гибридного типа для предоставления указанных функций.

Аналогичные обзоры интеграций службы календаря гибридного типа см. в следующих статьях.

С информацией о новейших функциях и развертывании можно ознакомиться по ссылке https:/ / www.cisco.com/ go/ hybrid-services-calendar.

Обработка данных

Служба календаря получает сведения о совещании от системы календаря и анализирует такие параметры, как место проведения совещания и содержимое URI и URL-адресов, которые могут быть использованы для присоединения к совещаниям. Для формирования списка совещаний в приложении Webex и на некоторых устройствах, а также для обеспечения работы функции "Одно нажатие кнопки" (OBTP), служба использует другую информацию (такую как время начала и завершения и список приглашенных). Конфиденциальная информация (например, описание и текст совещания или адреса электронной почты приглашенных) в незашифрованном виде не будет сохранена или отправлена службой ни при каких условиях. Отправка в облако Webex зашифрованных данных (а также хранение в зашифрованном виде) осуществляется для подготовки списков совещаний и работы функции OBTP.

Для шифрования данных служба календаря использует ту же службу шифрования данных в облаке Webex, что и приложение Webex. В связи с этим управление ключами осуществляется облачным сервером управления ключами (KMS) или локальным KMS при развертывании системы безопасности данных гибридного типа. (Дополнительные сведения см. в технической документации по безопасности приложения Webex.)

Поддержка клиента Office 365

Ниже приведены рекомендации для клиента Office 365.

  • В данный момент обеспечивается поддержка только одного клиента Office 365 на одну организацию Cisco Webex.

  • Поддерживается только экземпляр службы Office 365 Worldwide. (Другие экземпляры не поддерживаются, в т. ч. USGovDoD, USGovGCCHigh, China и Germany.)

  • Хотя клиент может использовать возможности Office 365 по поддержке нескольких регионов для хранения данных в выбранном географическом расположении, Cisco Webex сохраняет данные в соответствии со своими спецификациями, определяющими размещение данных в зависимости от страны, указанной для организации клиента. Подробности см. в https://www.cisco.com/go/webex-teams-locality.

Аутентификация и авторизация при развертывании

Для доступа к календарям пользователя в организации службой календаря гибридного типа используется авторизация Microsoft Graph.

Процесс аутентификации приложения

Главный администратор клиента Office 365 во время подготовки предоставляет полномочия, необходимые службе календаря гибридного типа для обеспечения ее функциональности.

Службе календаря гибридного типа при подготовке предоставляются следующие обязательные полномочия.

Полномочие

Использование

Доступ к календарям во всех почтовых ящиках на уровне чтения и записи.

  • Изменение текста совещания в соответствии со сведениями о присоединении.

Вход в систему и чтение данных профиля пользователя.

  • Требуется для других описанных полномочий. Служба календаря гибридного типа не использует эти полномочия напрямую.

Доступ к настройкам почтовых ящиков всех пользователей на уровне чтения и записи.

  • Определения языка пользователя для целей локализации.

  • Чтение состояния отсутствия на рабочем месте.

  • Установка состояния отсутствия на рабочем месте (зарезервировано для будущего использования).

Чтение доменов.

Зарезервировано для использования в будущем.

Только администраторы с особым доступом могут выполнить настройку службы календаря гибридного типа для организации клиента в Cisco Webex Control Hub. Для процесса подготовки требуется аутентификация и разрешение главного администратора клиента Office 365, к которому относятся пользователи.

Процесс включает следующие высокоуровневые действия.

  1. Администратор должен войти в Cisco Webex Control Hub и начать настройку службы календаря гибридного типа с Office 365.

  2. Служба календаря гибридного типа перенаправит запрос в браузере в облако Office 365 для аутентификации и получения разрешения.

  3. Главный администратор Office 365 клиента должен войти в систему.

    После входа администратору будут доступны сведения о полномочиях приложения (имя поставщика, необходимые полномочия и т. д.).

  4. Администратор должен разрешить доступ к календарям пользователей для приложения служб гибридного типа.

  5. Администратор может ввести адрес электронной почты для тестирования и подтвердить полномочия.

  6. В зависимости от результатов тестирования будет получено сообщение об успешном обновлении или ошибке.

Процесс подготовки

Служба календаря гибридного типа на портале Microsoft Azure

После авторизации службы календаря гибридного типа для обеспечения доступа к клиенту Office 365, эта служба отображается в списке корпоративных приложений в центре администрирования Microsoft Azure Active Directory.

Щелкните название службы — служба календаря Webex, чтобы посмотреть разрешения, предоставленные этой службе.

Ограничение области действия приложений определенными почтовыми ящиками

В ходе настройки службы календаря гибридного доступа запрашивается авторизация для всей организации. Microsoft Azure позволяет ограничить область действия определенными почтовыми ящиками до или после соответствующей подготовки.

Чтобы ограничить область действия, воспользуйтесь документацией Microsoft. Например, шаги для ограничения области действия перед подготовкой службы календаря гибридного типа см. в документе https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access.

Текущие операции

Служба календаря использует API Microsoft Graph для получения доступа к событиям календаря Office 365. Этот API поддерживает целый ряд операций с Office 365. Однако служба календаря применяет только часть команд, которые относятся к сценариям использования календаря.

Таблица 1. Операции, которые используются службами календаря гибридного типа в данный момент

Операция Graph

Использование

POST /users/{id | userPrincipalName}/calendar/events

Добавление event-совещания или совещания в календарь пользователя.

GET /users/{id | userPrincipalName}/events/{id}

Получение сведений об одном событии в календаре пользователя.

GET /users/{id | userPrincipalName}/calendar/events/{id}/instances? startDateTime={start_datetime}&endDateTime={end_datetime}

Получение повторений серии повторяющего совещания за определенный период времени.

GET /users/{id | userPrincipalName}/calendar/events

Получение сведений о событиях в папке календаря пользователя.

POST /subscriptions

Подписка на уведомления об изменениях в календаре пользователя.

GET /users/{id|userPrincipalName}/mailboxSettings

Получение региональных параметров пользователя и состояния "Отсутствует в офисе".

DELETE /subscriptions/{id}

Отмена подписки на уведомления об изменениях в календаре пользователя.

PATCH /users/{id | userPrincipalName}/calendar/events/{id}

Обновление свойств событий календаря (включая информацию о присоединении и расширенные свойства) в дополнение к другим полям, относящимся к совещанию.

POST /users/{id|userPrincipalName}/calendar/getSchedule

Отображение состояния доступности пользователя, а также его состояния "Свободен" или "Занят" в указанном интервале времени.

DELETE /users/{id | userPrincipalName}/calendar/events/{id}

Удаление события из календаря.

POST /users/{id | userPrincipalName}/calendar/events/{id}/{accept | decline | tentativelyAccept}

Возможность для пользователя принять, отклонить или предварительно принять состояние совещания.